EP2862120B1

EP2862120B1 - Systèmes, procédés et appareils pour gestion de temps sécurisée

Info

Publication number: EP2862120B1
Application number: EP13742265.5A
Authority: EP
Inventors: Sergey Ignatchenko; Dmytro IVANCHYKHIN
Original assignee: OLogN Technologies AG
Current assignee: OLogN Technologies AG
Priority date: 2012-06-18
Filing date: 2013-06-18
Publication date: 2019-05-08
Anticipated expiration: 2033-06-18
Also published as: EP2862120A1; US9654297B2; CA2879819A1; WO2013190363A1; US20170317838A1; US9338010B2; US20130339742A1; CA3113258A1; CA3113258C; US10374811B2; CA3080045A1; TW201411403A; US20160254919A1; CA2879819C

Claims

Appareil permettant une gestion du temps sécurisée, comprenant:
- un stockage non volatil pour stocker une heure de synchronisation et un premier taux de dérive maximum associé à un premier compteur;

- le premier compteur étant configuré pour s'incrémenter avec une première fréquence prédéterminée; et

- un processeur configuré pour:
- générer une demande d'heure courante, la demande devant comporter une valeur de circonstance générée dans l'appareil;

- transmettre la demande à un garde-temps de confiance;

- recevoir une réponse contenant une heure courante du monde réel, transmise par le garde-temps de confiance, la réponse étant signée numériquement avec une signature numérique;

- vérifier la signature numérique de la réponse;

- vérifier que la réponse est reçue dans un intervalle de temps prédéfini;

- comparer la valeur de circonstance présente dans la demande à une valeur de circonstance présente dans la réponse;

- déterminer que l'heure courante du monde réel transmise par le garde-temps de confiance se trouve dans une plage d'une première heure courante calculée dans l'appareil en se basant sur l'heure de synchronisation, un nombre compté par le premier compteur et le premier taux de dérive maximum; et

- actualiser l'heure de synchronisation avec l'heure courante du monde réel présente dans la réponse transmise par le garde-temps de confiance quand l'heure courante du monde réel se trouve dans la plage de la première heure courante.
Appareil selon la revendication 1, dans lequel le processeur est configuré en outre pour déterminer qu'un précédent garde-temps utilisé pour une dernière synchronisation réussie est répertorié dans une liste de révocation de certificat (CRL) présente dans la réponse reçue, ou
dans lequel le processeur est configuré en outre pour déterminer que l'heure courante du monde réel transmise par le garde-temps de confiance se trouve dans une plage d'une deuxième heure courante calculée dans l'appareil en se basant sur un intervalle de temps écoulé depuis que l'appareil a été initialisé.
Appareil selon la revendication 2, comprenant en outre une batterie, dans lequel le premier compteur est configuré pour être alimenté par la batterie pour s'incrémenter avec une fréquence parmi une pluralité de fréquences différentes prédéterminées quand l'appareil est mis hors tension.
Appareil selon la revendication 2, comprenant en outre un deuxième compteur configuré pour s'incrémenter avec une deuxième fréquence prédéterminée, et dans lequel le stockage non volatil mémorise un deuxième taux de dérive maximum associé au deuxième compteur pour la deuxième fréquence prédéterminée.
Appareil selon la revendication 4, comprenant en outre une batterie, dans lequel la première fréquence prédéterminée est inférieure à la deuxième fréquence prédéterminée, et le premier compteur est configuré pour être alimenté par la batterie quand l'appareil est mis hors tension.
Appareil selon la revendication 5, dans lequel le processeur est configuré en outre pour:
- stocker des informations concernant la commutation entre les premier et deuxième compteurs, et

- fournir une référence de temps et une valeur de dérive maximum de la référence de temps en utilisant des nombres comptés respectivement par les premier et deuxième compteurs selon les informations stockées concernant lequel des premier et deuxième compteurs a été mis sous tension, l'heure de synchronisation et le premier taux de dérive maximum et le deuxième taux de dérive maximum.
Procédé informatique de gestion du temps sécurisée, comprenant les étapes suivantes :
- générer, dans un appareil, une demande d'heure courante, la demande devant comporter une valeur de circonstance générée dans l'appareil;

- transmettre la demande à un garde-temps de confiance;

- recevoir une réponse contenant une heure courante du monde réel, transmise par le garde-temps de confiance, la réponse étant signée numériquement avec une signature numérique;

- vérifier la signature numérique de la réponse;

- vérifier que la réponse est reçue dans un intervalle de temps prédéfini;

- comparer la valeur de circonstance présente dans la demande à une valeur de circonstance présente dans la réponse;

- déterminer que l'heure courante du monde réel transmise par le garde-temps de confiance se trouve dans une plage d'une première heure courante calculée dans l'appareil en se basant sur l'heure de synchronisation stockée dans un stockage non volatil de l'appareil, un nombre compté par un premier compteur incrémenté avec une première fréquence prédéterminée, et un premier taux de dérive maximum associé au premier compteur stocké dans le stockage non volatil de l'appareil; et

- actualiser l'heure de synchronisation avec l'heure courante du monde réel présente dans la réponse transmise par le garde-temps de confiance quand l'heure courante du monde réel se trouve dans la plage de la première heure courante.
Procédé informatique selon la revendication 7, comprenant en outre l'étape consistant à déterminer qu'un précédent garde-temps utilisé pour une dernière synchronisation réussie est répertorié dans une liste de révocation de certificat (CRL) présente dans la réponse reçue.
Procédé informatique selon la revendication 7, comprenant en outre l'étape consistant à déterminer que l'heure courante du monde réel transmise par le garde-temps de confiance se trouve dans une plage d'une deuxième heure courante calculée dans l'appareil en se basant sur un intervalle de temps écoulé depuis que l'appareil a été initialisé.
Procédé informatique selon la revendication 7, comprenant en outre l'étape consistant à alimenter le premier compteur en utilisant une batterie pour incrémenter le premier compteur avec une fréquence parmi une pluralité de fréquences différentes prédéterminées quand l'appareil est mis hors tension.
Procédé informatique selon la revendication 10, comprenant en outre les étapes suivantes:
- stocker des informations concernant la commutation entre les différentes fréquences prédéterminées, et

- fournir une référence de temps et une valeur de dérive maximum de la référence de temps en utilisant des nombres comptés respectivement par le premier compteur dans les différentes fréquences prédéterminées, un taux de dérive maximum associé à chacune des différentes fréquences prédéterminées, et l'heure de synchronisation.
Procédé informatique selon la revendication 8, comprenant en outre les étapes suivantes:
- incrémenter le premier compteur avec la première fréquence prédéterminée ou un deuxième compteur avec une deuxième fréquence prédéterminée; et

- stocker un deuxième taux de dérive maximum associé au deuxième compteur pour la deuxième fréquence prédéterminée.
Procédé informatique selon la revendication 12, comprenant en outre l'étape consistant à alimenter le premier compteur pour qu'il s'incrémente avec la première fréquence prédéterminée quand l'appareil est mis hors tension, dans lequel la première fréquence prédéterminée est inférieure à la deuxième fréquence prédéterminée.
Procédé informatique selon la revendication 13, comprenant en outre les étapes suivantes:
- stocker des informations concernant la commutation entre les premier et deuxième compteurs, et

- fournir une référence de temps et une valeur de dérive maximum de la référence de temps en utilisant des nombres comptés respectivement par les premier et deuxième compteurs selon les informations stockées concernant lequel des premier et deuxième compteurs a été mis sous tension, l'heure de synchronisation et le premier taux de dérive maximum et le deuxième taux de dérive maximum.
Support informatique non transitoire contenant des instructions de programme pour un procédé de gestion du temps sécurisée, les instructions faisant exécuter le procédé par un ordinateur, comprenant les étapes suivantes:
- générer, dans un appareil, une demande d'heure courante, la demande devant comporter une valeur de circonstance générée dans l'appareil;

- transmettre la demande à un garde-temps de confiance;

- recevoir une réponse contenant une heure courante du monde réel, transmise par le garde-temps de confiance, la réponse étant signée numériquement avec une signature numérique;

- vérifier la signature numérique de la réponse ; vérifier que la réponse est reçue dans un intervalle de temps prédéfini;

- comparer la valeur de circonstance présente dans la demande à une valeur de circonstance présente dans la réponse;

- déterminer que l'heure courante du monde réel transmise par le garde-temps de confiance se trouve dans une plage d'une première heure courante calculée dans l'appareil en se basant sur une heure de synchronisation stockée dans un stockage non volatil de l'appareil, un nombre compté par un premier compteur incrémenté avec une première fréquence prédéterminée, et un premier taux de dérive maximum associé au premier compteur stocké dans le stockage non volatil de l'appareil; et

- actualiser l'heure de synchronisation avec l'heure courante du monde réel présente dans la réponse transmise par le garde-temps de confiance quand l'heure courante du monde réel se trouve dans la plage de la première heure courante.